Política de Privacidad

                Resumen: En Vesta respetamos tu privacidad. Esta política explica qué datos
                recopilamos, cómo los usamos y tus derechos según el RGPD.
            

1. Responsable del Tratamiento

Identidad: Vesta Seguros, S.L.

NIF: B-12345678

Dirección: Calle Ejemplo, 123, 28001 Madrid, España

Email: privacidad@vesta.com

DPO: dpo@vesta.com

2. Datos que Recopilamos

Recopilamos los siguientes datos personales:

Datos de identificación: Nombre completo, email, teléfono móvil
Datos de navegación: Dirección IP, cookies, historial de navegación
Datos de contratación: Información sobre pólizas contratadas
Datos de pago: Los datos de tarjeta se procesan por nuestro proveedor de pago (nunca almacenamos datos completos de tarjetas)

3. Finalidad del Tratamiento

Utilizamos tus datos para:

Gestionar tu cuenta y pólizas contratadas
Procesar pagos y enviar facturas
Cumplir con obligaciones legales (fiscales, contables)
Enviar comunicaciones sobre tus seguros
Enviarte ofertas comerciales (solo con tu consentimiento explícito)

4. Base Legal del Tratamiento

Ejecución del contrato: Art. 6.1.b RGPD
Obligación legal: Art. 6.1.c RGPD
Consentimiento: Art. 6.1.a RGPD (marketing)

5. Tus Derechos (ARCO)

Según los artículos 15-22 del RGPD, tienes derecho a:

Acceso: Consultar qué datos tuyos tenemos
Rectificación: Corregir datos incorrectos
Supresión: Solicitar el "derecho al olvido"
Portabilidad: Recibir tus datos en formato estructurado
Oposición: Oponerte a ciertos tratamientos
Limitación: Solicitar que se limite el tratamiento

Para ejercer tus derechos, accede a tu panel de usuario o escribe a privacidad@vesta.com

6. Conservación de Datos

Conservaremos tus datos:

Durante la vigencia del contrato
6 años adicionales (obligación legal fiscal)
Datos de marketing: hasta que retires el consentimiento

7. Destinatarios de los Datos

Tus datos pueden ser compartidos con:

Proveedores de servicios de pago (cumplimiento PCI-DSS)
Proveedores de hosting (servidores en la UE)
Autoridades públicas (cuando sea legalmente obligatorio)

8. Transferencias Internacionales

No realizamos transferencias fuera de la UE/EEE.

9. Medidas de Seguridad

Implementamos:

Cifrado SSL/TLS en todas las comunicaciones
Contraseñas hasheadas con BCrypt
Acceso restringido a datos personales
Auditorías de seguridad periódicas

10. Reclamaciones

Si consideras que no hemos tratado tus datos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):